Eerder deze week hadden wij het over de tienduizenden mail accounts bij Gmail, Yahoo en Microsoft mail die gecompromitteerd waren, doordat inlog en paswoord in handen gevallen waren van hackers. Alhoewel uit de gepubliceerde paswoorden nogmaals blijkt hoe gemakkelijk de paswoorden zijn, zou het volgens verschillende waarnemers geen phishing aanval zijn waarmee de paswoorden bemachtigd weden. Wat dan wel? Toen bekend werd dat tienduizenden paswoorden gekaapt waren van Hotmail, Gmail en Yahoo mail, was ook vermeld dat een deel daarvan (accounts die met A of B begonnen) gepubliceerd was op een bepaalde website. En daaruit blijkt dat er ongelooflijk veel paswoorden gebruikt worden die gemakkelijk te kraken of te raden zijn. "123456" en "123456789" mogen dan al gemakkelijk te onthouden zijn, maar liggen veel te veel voor de hand. 42% van de paswoorden bestond enkel uit kleine letters, slechts 6% van de paswoorden bestond uit een combinatie van letters en cijfers). Jamaar, zal je zeggen, als ik zo'n "sterk" paswoord moet gebruiken, zoals 22snN9t0zbp, dan kan ik dat nooit onthouden. En je zou dan ook nog eens voor elke site een ander paswoord moeten gebruiken! Hoe moeten we dat nu doen? Je kan natuurlijk van een paswoord manager gebruik maken, maar van verschillende bronnen hebben wij de laatste tijd het advies gehoord om gewoon... een briefje te gebruiken dat je in je portefeuille steekt. Zo vaak wordt een portefeuille nog niet gestolen, en het blijkt de enige efficiënte manier te zijn om toch sterke paswoorden te kunnen maken voor verschillende sites, zonder horendol te worden. Er is aan deze hele zaak nog een aspect waarover waarnemers zich het hoofd breken. HOe zijn deze hackers aan de paswoorden geraakt? Eerst werd gedacht aan een grootschalige phishing aanval. Maar meer en meer komen de waarnemers tot de overtuiging dat er meer aan de hand moet zijn. Zij vrezen dat het hier gaat om het gebruik van keyloggers - progjes die zonder het medeweten van de internaut op zijn machine gezet zijn, en die elke toetsaanslag noteren en bepaalde gegevens (zoals inloggegevens bij mail) doorsturen aan de hacker. Meer daarover lees je bij Computerworld. Ons advies: zorg in elk geval voor sterke paswoorden. En als het moet, haal dan dat papiertje maar boven waarop je je paswoorden noteert!
http://www.theage.com.au/technology/security/hotmail-hacks-e ...
http://www.computerworld.com/s/article/9139098/Researcher_re ...
|